Sosyal Medyada Güvenlik

Sosyal Medyada Güvenlik

IDEA Kadıköy, Ekim 2018

7544e7e17848536d8eb3a7e1398e394b?s=128

Arda Çetin

October 02, 2018
Tweet

Transcript

  1. Sosyal Medyada Güvenlik Arda Çetin https://ardacetin.org arda@ardacetin.org @ardacetin 2

  2. Arda Çetin 1985, İstanbul. • 2001 - bugün, Linux Kullanıcıları

    Derneği • 2004 - 2006, Sakarya Üniversitesi • 2004 - 2008, SadeceHosting (Equinix Türkiye) • 2007 - 2010, Pardus Linux (TÜBİTAK UEKAE) • 2013 - 2016, SHNG Technologies • 2008 - bugün, Beykoz Üniversitesi (Beykoz Lojistik Meslek Yüksekokulu) • 2016 - bugün, Korsan Parti Türkiye Hareketi • 2017 - bugün, Toplumsal Bilgi ve İletişim Derneği
  3. 4

  4. “ İnternet platformları, tüm hizmetlerini ücretsiz sunarak nasıl para kazanıyor

    ve kâr ediyor?
  5. Gerilla Açık Erişim Manifestosu … Bilgi güçtür. Fakat her zaman

    olduğu gibi bu gücü kendine saklamak isteyenler var. Yüzyıllarca dünyanın her yanında, kitaplar ve dergilerde yayınlanmış bütün bilimsel ve kültürel mirasın giderek daha fazlası sayısallaştırılıyor ve bir avuç özel şirket tarafından kilit altına alınıyor. ... İnternetin Öz Evladı: Aaron Swartz’ın Hikayesi
  6. The Internet’s Own Boy Film: Brian Knappenberger - Luminant Media

    Süreç hakkında daha ayrıntılı bilgi için The Internet’s Own Boy belgeselini YouTube üzerinden izleyebilirsiniz. Korsan Parti Hareketi çevirisi ile: https://youtu.be/X422cE9j0pM
  7. Snowden’ın NSA’de çalışırken şahit oldukları sonrasında hükümetinin suç işlediğini öne

    sürerek belki de tarihin en önemli ifşasına girişmişti. Tüm dünya NSA tarafından izleniyor, dinleniyor ve tüm kişisel, ulusal bilgiler kaydediliyordu. microsd kart ile NSA faaliyetlerini içeren dosyaları gazetecilerle paylaşan Snowden, bugün insanlık tarhinin en önemli kahramanlarından biri olarak görülmektedir. NSA Ulusal Güvenlik Dairesi - ABD'nin en çok istihbarat toplayan teşkilatı olduğu tahmin edilmektedir. Kriptoloji üzerine uzman olan bir teşkilattır.
  8. Süreç hakkında iki film önerisi

  9. ‘Bilgi iktidardır’ George Orwell’in ‘Bin Dokuz Yüz Seksen Dört’ romanında

    geleceğin dünyasının ‘oligarşik kollektivitizm’le tanımlanabilecek bir diktatörlükler dünyası olduğunu betimler. Ana karakter Winston, Okyanusya devletinde yaşamaktadır. Devletin temel üç sloganından biri “bilgi iktidardır” önermesidir. Betimlediği dünyada bütün yurttaşlar ‘tele ekran’ adı verilen alet yardımıyla izlenir. Romandaki tele ekran hem verici hem alıcı işlevini görür, aynı anda hem yayın, hem kayıt yapabilir. ‘Düşünce polisi’ bu alet sayesinde herkesin ne dediğini ve ne yaptığını sürekli izleyebilir. Böylelikle yurttaşlar sürekli devletin takibi altında yaşar ve devletin istediği gibi davranır. Günümüz dünyası ve ülkemiz de şu an böyle. Kamuoyu Edward Snowden’ın sızdırmalarından NSA’in (ABD Ulusal Güvenlik Ajansı) tüm insanlığı nasıl dinleme-izleme faaliyetlerine giriştiğini gördü.
  10. Gizlilik olmazsa ne oluyor? İzleniyor, dinleniyor ve tüm bu izleme-dinleme

    faaliyetlerimizden ortaya çıkan veri alehimize kullanılabilir oluyor. Üstüne bu metadata’dan yani veriden ticari kârlar elde ediyorlar. Evet bizi kullanarak!
  11. Sadece bir örnek Sadece temel özgürlüklerimizin baskı altında tutulması ve

    özel hayatımızın tüm detaylarının kişi ve kurumlarca bilinmesi kabul edilemez bir durumken, her geçen gün artan izleme-dinleme aygıtlarının bu kurumlar tarafından ticari çıkar için de kullanıldığı sır değil. Mesela bazı mağazalar, optik tanıma sistemleri ile müşterilerin hareketlerini, hangi reyonda ne kadar durduklarını analiz edebiliyor. Bu analizler sonucunda pazarlama stratejileri geliştirebiliyor, hatta kameraların optik tanımlama sistemleri sayesinde, müşterilerin yüz ifadeleri de değerlendirilebiliyor.
  12. • Eve girdiğinizde kapınızı açık bırakıyor musunuz? • Perdeleri kapatmadan

    soyunuyor musunuz? • Evinize bilmediğiniz, tanımadığınız insanların kendi çıkarları için evinize istediği an girip çıkmasına göz yumuyor musunuz? MAHREMİYET NEDİR?
  13. Peki nasıl oluyor da elektronik cihazlarınızdan buna onay verebiliyorsunuz? Kamera

    ve mikrofonlarınıza 3. gözlerin istediği gibi ulaşmasını, elektronik cihazınızın başındayken veya değilken 7/24 tüm verileri anlık olarak izleyip, kaydetmesini ve bunların kişi ve kurumların çıkarları için kullanılmasına izin veriyorsunuz.
  14. Kişisel Verilerin Önemi Tanımadığınız biri veya şirket sizin hakkında her

    türlü bilgiye sahipken siz onun hakkında hiçbir şey bilmiyor ve hatta bilgilerinizi nasıl elde ettiğini de anlamıyoruz.
  15. HER ŞEY ÇOK KÖTÜ GÖZÜKÜYOR AMA BU DURUMU DÜZELTEBİLİRİZ PEKİ

    NE YAPACAĞIZ?
  16. Dünya kamuoyunda artan internette insan hakları, gözetim, kişisel verilerin korunması

    konularındaki tartışmalar süredursun, bir yandan da bilim, mühendislik ve yazılım alanında şifrelenmiş-kriptolanmış internet hizmetleri de artmaya başlamıştı. Bu hizmetlerden biri de bir e-posta servisi olan ProtonMail
  17. CERN araştırma enstitüsünde 2013 yılında kurulan ProtonMail, “sıfır bilgi” adı

    verilen bir sistem sayesinde istemci tarafında şifreleme yapıyor ve böylelikle mesajlar henüz ProtonMail sunucularına ulaşmadan önce şifrelenmiş oluyor. ProtonMail ayrıca mesajı gönderiminden bir süre sonra silme imkanı sunuyor.
  18. E-Posta tamam? Başka? HTTP + SLL = HTTPS

  19. Web tarayıcılarınızı HTTPS ile başlayan linklere girmeye zorlayın. HTTPS Everywhere’le

    eğer bir sitenin HTTPS ile başlayan linki varsa oraya yönlenmesini sağlarsınız. HTTPS olmayan sitelerde de sizi uyaracaktır. https://www.eff.org/https-everywhere
  20. Reklamlar, sizi takip eden çerezler, bilgilerinizi toplayan yazılımlardan kurtulmak tarayıcınıza

    yükleyeceğiniz bu eklentiyle kurtulabilirsiz. Verilerinizi (metadata) böylelikle istemediğiniz kişilere kaptırmazsınız https://www.eff.org/privacybadger
  21. Sizi takip etmeyen ve verlerinizi toplamayan bir arama motoru:

  22. None
  23. TOR Tarayıcıyla internette ANONİM olun, ayak izlerinizi silikleştirin. https://www.torproject.org TOR

    Engelliyse ne yapacağız?
  24. Yemleme / Phishing http://bit.ly/yemlemetest 25

  25. Güvenli Olmayan Bağlantı Linkleri Sahte E-Postalar ve internet siteleri Sahte

    giriş istekleri Özel Mesajlar (DM) 26 Yemleme / Phishing
  26. Saldırılar Nasıl Yapılıyor? • Şifre Kırma Programları • Basit şifreleri

    deneme yoluyla kıran programlar • Gizlice Ele Geçirme • Kamuya açık wi-fi • Şifrelenmemiş bağlantılar • Keylogger gibi araçlarla • Şifrelerin Tahmin Edilmesi • Kullanıcı ile doğrudan ilişkili şifreler (plaka, doğum tarihi vs.) • Uygulamalar (Sosyal Medya Güvenliği’nde değinilecek) • Sosyal Mühendislik Yöntemleri • Trojen (Truva Atı), Sunucu açıkları, Spamler, Veri Taşıyıcılar (USB, CD), Kötü Niyetli Yazılımlar 27
  27. Link Güvenliği https://www.virustotal.com 28

  28. Parola Güvenliği Anlamlı bir bütün oluşturmayan İçinde hem rakam, hem

    büyük / küçük harf, hem de işaret içeren şifreler Kullandığınız tüm hizmetler için ayrı şifre tercih edin Güvenlik sorularınız “gerçek” olmasın 29
  29. 30 Facebook Ayarlar Twitter Ayarlar (Settings) Güvenlik ve Gizlilik (Security

    & Privacy) Gmail / Google Authenticator Güvenlik Giris Onayları • Konum bilgilerini sil • Parola sıfırlama onaylama • Kişiselleştirme ve veri (Kapat) • Giriş doğrulaması twofactorauth.org İki Adımlı Doğrulama / Two Step Verification / Two Factor Auth.
  30. Telefon Güvenliği (iOS) Parola Gereksin (Require passcode) bölümünü Hemen (Immediately)

    olarak ayarlayın. Daha uzun ve güvenilir bir şifre yaratmak için Basit Parola (Simple Passcode) özelliğini kapatın. Parola sayfasının son kısmında Veri koruma etkinleştirildi (Data protection enabled) yazdığını görüyorsanız işlem tamamlanmıştır. 31
  31. Telefon Güvenliği (Android) Ayarlar bölümünden Güvenlik (bazı cihazlarda Kilit Ekranı

    ve Güvenlik diye yazar) kısmına giriyoruz Aynı bölümden SD Kartı Şifrele diyerek önemli bir depolama kaynağınız olan kartınızı da şifreleyebilirsiniz Cihazın şifresini kaldırmak için telefonu wipe yapmak gerekirken SD kartın şifresini kaldırmak için Ayarlar bölümünden basit bir işlem yapmanız yeterlidir. 32
  32. None
  33. Teşekkürler! Arda Çetin https://ardacetin.org arda@ardacetin.org @ardacetin 34